“DEVMAN” แรนซัมแวร์สายพันธุ์ใหม่ โจมตีทั่วเอเชียและแอฟริกา

Devman แรนซัมแวร์สายพันธุ์ใหม่ ถูกค้นพบโดย Mauro Eldritch ผู้เชี่ยวชาญด้านความมั่นคงและการวิเคราะห์ภัยคุกคาม เปิดเผยรายละเอียดไว้ในบล็อก ANY.RUN ระบุว่า Ransomware สายพันธุ์ใหม่นี้ถูกสร้างโดยกลุ่ม DEVMAN ซึ่งเชื่อมโยงกับกลุ่ม DragonForce และ Conti ซึ่งเป็น RaaS หรือ Ransomware-as-a-Service ที่มีการพัฒนามากขึ้น

“DEVMAN” คืออะไร

DEVMAN มัลแวร์อันตรายที่ใช้นามสกุล .yAGRTb หรือ .DEVMAN ในบางกรณีสำหรับไฟล์ที่ถูกเข้ารหัส เพื่อโจมตี Windows 10 และ Windows 11 โดยลักษณะการโจมตีจะเข้ารหัสไฟล์อย่างรวดเร็วและพยายามกระจายตัวไปยังเครื่องอื่น ๆ ในเครือข่ายผ่านทาง SMB shares

“ความผิดปกติ” ที่พบใน DEVMAN

Mauro Eldritch กล่าวว่า Ransomware ยังอยู่ในระหว่างทดลองและยังมีข้อผิดพลาดเกิดขึ้น เช่น เข้ารหัสไฟล์เรียกค่าไถ่ของตัวเอง ทำให้เหยื่อไม่สามารถอ่านวิธีติดต่อหรือจ่ายค่าไถ่ได้

การโจมตี

DEVMAN ใช้บันทึกเรียกค่าไถ่ (Ransom Note) ที่เหมือนกับ DragonForce และ Conti เคยใช้โจมตี ซึ่งกลุ่ม DEVMAN อ้างว่ามีเหยื่อถูกโจมตีแล้วกว่า 40 ราย ส่วนใหญ่อยู่ในทวีปเอเชียและแอฟริกา

สรุป

แม้ปัจจุบันการใช้งาน DEVMAN ยังอยู่ในระหว่างการทดลอง และยังมีข้อบกพร่องที่สำคัญ เช่น การเข้ารหัสข้อความเรียกค่าไถ่ของตนเองที่ส่งผลต่อประสิทธิภาพในการโจมตี แต่อย่างไรก็ตามภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง ผู้ดูแลระบบจึงต้องให้ความสำคัญกับการป้องกันความปลอดภัยทางไซเบอร์ โดย NT cyfence ได้รวบรวมแนวทางเพื่อป้องกันเบื้องต้น ดังนี้

1. หมั่นอัปเดตซอฟต์แวร์และระบบให้เป็นปัจจุบันอยู่เสมอ
2. สำรองข้อมูลสำคัญอย่างสม่ำเสมอทั้งแบบออฟไลน์หรือบริการคลาวด์ที่เชื่อถือได้
3. สร้างความตระหนักรู้ให้กับผู้ใช้งานระบบ เพิ่มความระมัดระวังในการดาวน์โหลดสิ่งใดจากระบบเครือข่าย
4. กำหนดสิทธิ์การดูแลระบบให้เฉพาะผู้ใช้ที่จำเป็นเท่านั้น และใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีทั้งหมด เพื่อรักษาความปลอดภัยในการเข้าถึงเพิ่มเติม

แหล่งที่มา: enterpriseitpro, scworld, cyble.